Zum Inhalt springen

Browser Exploitation Framework (BeEF) ist ein quelloffenes Tool zum Eindringen in Webbrowser.

In Anbetracht der wachsenden Besorgnis über Angriffe aus dem Internet auf Clients, einschließlich mobiler Clients, ermöglicht BeEF professionellen Penetrationstestern, die tatsächliche Sicherheitslage einer Zielumgebung anhand von clientseitigen Angriffsvektoren zu bewerten. Im Gegensatz zu anderen Sicherheits-Frameworks blickt BeEF über den gehärteten Netzwerkrand und das Clientsystem hinaus und untersucht die Angreifbarkeit im Kontext der einzigen offenen Tür: dem Webbrowser. BeEF koppelt einen oder mehrere Webbrowser an und nutzt sie als Angriffsköpfe, um gezielte Befehlsmodule und weitere Angriffe auf das System aus dem Browserkontext heraus zu starten.

Hinweis: Dieses Projekt wird ausschließlich für legale Forschungszwecke und Penetrationstests entwickelt.

Bereitstellung der Marketplace-App vpn BeEF

Der Linode Marketplace ermöglicht Ihnen, mit dem Linode Cloud Manager ganz einfach Software auf einer Linode einzusetzen.

  1. Melden Sie sich beim Cloud Manager an und wählen Sie den Link Marketplace Link aus dem linken Navigationsmenü. Dies zeigt die Linode Compute Create Seite mit dem Marketplace Registerkarte vorgewählt.
  2. Wählen Sie unter dem Abschnitt App auswählen die App aus, die Sie bereitstellen möchten.
  3. Füllen Sie alle erforderlichen Optionen für die ausgewählte Anwendung sowie alle gewünschten erweiterten Optionen (die optional sind) aus. Weitere Informationen finden Sie im Abschnitt Konfigurationsoptionen.
  4. Füllen Sie den Rest des Formulars aus, wie im Abschnitt Erste Schritte > Linode erstellen beschrieben.
  5. Klicken Sie auf die Schaltfläche Linode erstellen. Sobald die Linode eingerichtet und vollständig eingeschaltet ist, warten Sie, bis die Softwareinstallation abgeschlossen ist. Wenn die Linode vor diesem Zeitpunkt ausgeschaltet oder neu gestartet wird, wird die Software-Installation wahrscheinlich fehlschlagen. Um festzustellen, ob die Installation abgeschlossen ist, öffnen Sie die Lish-Konsole der Linode und warten Sie, bis die Aufforderung zur Systemanmeldung erscheint.
  6. Folgen Sie den Anweisungen im Abschnitt Erste Schritte nach der Installation.

Die Software-Installation sollte innerhalb von 10-15 Minuten abgeschlossen sein, nachdem die Linode die Bereitstellung beendet hat.

Konfigurationsoptionen

Hier sind die zusätzlichen Optionen, die für diese Marketplace-App verfügbar sind:

FeldBeschreibung
BeEF-PasswortDas BeEF-Admin-Passwort. Erforderlich.
Admin-E-Mail für den ServerDiese E-Mail ist erforderlich, um die SSL-Zertifikate zu generieren. Erforderlich
Ihr Token für die Linode-APIIhr Linode API Token wird zum Erstellen von DNS-Einträgen benötigt. Wenn dies zusammen mit dem subdomain und domain Felder, versucht die Installation, DNS-Einträge über die Linode-API zu erstellen. Wenn Sie kein Token haben, aber möchten, dass die Installation DNS-Einträge erstellt, müssen Sie einen erstellen bevor Sie fortfahren.
SubdomainDie Subdomain, für die das Installationsprogramm während des Setups einen DNS-Eintrag erstellen soll. Der angegebene Vorschlag lautet www. Die Subdomain sollte nur angegeben werden, wenn Sie auch eine domain und API Token
DomainDer Domainname, unter dem Sie Ihre Wazuh-Instanz hosten möchten. Das Installationsprogramm erstellt während der Einrichtung einen DNS-Eintrag für diese Domain, wenn Sie dieses Feld zusammen mit Ihren API Token.
Eingeschränkte sudo-Nutzer für eine Linode erstellen Dies ist das begrenzte Nutzerkonto, das für die Linode erstellt werden soll. Dieses Konto hat sudo-Benutzerrechte.
Passwort für den eingeschränkten sudo-BenutzerLegen Sie ein Passwort für den eingeschränkten sudo-Nutzer fest. Das Passwort muss komplex genug sein für ein sicheres Passwort. Dieses Kennwort kann - ähnlich wie ein root Passwort - zum Ausführen aller Aktionen auf dem Server verwendet werden, also machen Sie es lang, kompliziert und eindeutig.
Der öffentliche SSH Schlüssel, der für den Zugriff auf die Linode verwendet werden sollWenn Sie den SSH-Zugang nicht über ein Passwort, sondern über einen öffentlichen Schlüssel (empfohlen) vornehmen möchten, geben Sie hier den öffentlichen Schlüssel ein.
Root-Zugriff über SSH deaktivieren?Auswählen Yes um das Root-Konto für die Anmeldung am Server über SSH zu sperren. Wählen Sie No um dem Root-Konto die Anmeldung über SSH zu ermöglichen.

Allgemeine Optionen

Hinweise zum Ausfüllen der verbleibenden Optionen im Formular zum Erstellen einer Linode finden Sie unter Erste Schritte > Linode erstellen. Das heißt, einige Optionen können eingeschränkt sein oder auf der Grundlage dieser Marketplace App empfohlen werden:

  • Unterstützte Distributionen: Ubuntu 22.04 LTS
  • Empfohlener Plan: Alle Planarten und -größen können verwendet werden.

Erste Schritte nach der Bereitstellung

Zugriff auf die BeEF-App

  1. Melden Sie sich über SSH bei Ihrer Recheninstanz an. Siehe Verbindung zu einem Remote-Server über SSH für Hilfe.
  2. Führen Sie den folgenden Befehl aus, der die URL ausgibt, die für den Besuch der BeEF-Schnittstelle erforderlich ist:

    cat /root/beef.info
  3. Rufen Sie diese URL in einem Webbrowser auf. Es erscheint ein Anmeldebildschirm.
  4. Eingabe beef als Benutzernamen und verwenden Sie das Passwort, das Sie in der BeEF-Passwort als Sie die Instanz erstellt haben.

Nachdem Sie nun auf Ihre BeEF-Instanz zugegriffen haben, lesen Sie die offizielle BeEF-Dokumentation, um zu erfahren, wie Sie Ihre BeEF-Instanz weiter nutzen können.

Die BeEF-App wurde von Linode entwickelt. Wenn Sie Unterstützung bei der Bereitstellung der App benötigen, wenden Sie sich an den Linode-Support über die in der Seitenleiste aufgeführten Informationen. Für Unterstützung bezüglich des Tools oder der Software selbst, suchen Sie in den BeEF-FAQ.